搜索结果 - 安全内参 | 决策者的网络安全知识库

在分享和控制之间数据保护的私法局限和公共秩序构建

专家观察中外法学 2019-08-31

本文拟在检视现有数据理论观点局限性的基础上，关注数据的公共性原理及其对传统思维模式转换的客观要求，进而探讨如何建立关于数据分享和控制的理论框架，并尝试对数据的立...

五角大楼认真应对“深度造假”对国家安全的影响

人工智能网电空间战 2019-08-31

美国国防部联合人工智能中心主任杰克·沙纳汉中将说：“深度造假是一个国家安全问题，国防部需要在能够对付它的技术上投入巨资。”

思科修复IOS XE系统的身份验证关键漏洞

漏洞 E安全 2019-08-31

据了解，此次修复的漏洞位于思科IOS XE系统的REST AP虚拟服务容器中，可能会影响多款思科产品。

新形势下校园网络安全改进对策初探

教育科研中国信息安全 2019-08-30

互联网的渗透式发展带来了更加复杂的校园网络安全问题，网络安全事件日趋增多，可能影响正常的教学和管理秩序，甚至危害个人隐私、人身财产安全，所以必须采取有效策略应对...

黑产神器NZT的“地下王国”覆灭记

公检法腾讯网络安全与犯罪研究基地 2019-08-30

随着 NZT 背后开发、销售的地下王国覆灭，同时也揭开了全国十几个城市的多起网络犯罪新型案件的工具源头。

通过恶意蓝牙外设打破安卓安全机制

漏洞绿盟科技研究通讯 2019-08-30

蓝牙协议在实现过程中，很容易出现一些设计缺陷，该议题提出了三种攻击场景，以证明安卓上蓝牙设计的缺陷以及潜在的危害。

对航运业网络安全问题的思考

交通物流全球技术地图 2019-08-30

随着港口数字化、船舶智能化的飞速发展，航运业网络安全日益受到关注。

金融科技中数据安全的挑战与对策

金融保险网络与信息安全学报 2019-08-30

本文对金融科技发展现状及其金融数据安全分析的基础上，针对金融数据特点，提出了金融数据安全“果壳”模型。并以此模型为基础，对金融科技中的数据安全治理提出了相关建议和...

基于软件安全开发生命周期实践的软件供应链安全保障方法

安全运营国家信息安全服务资质 2019-08-30

本文介绍了软件供应链安全的特征和难点，介绍了软件安全开发生命周期，并从安全开发管理、安全开发技术、供应商和其他方面探讨了软件供应链安全保障。

高三学生自学软件编程盗取上亿条信息被起诉

公检法扬子晚报 2019-08-30

刚满18岁的在校学生，竟构想出一个非法“数据帝国”的梦！

法国国家宪兵队与安全专家联手铲除僵尸网络

公检法 E安全 2019-08-30

安全专家在发现了RETADUP恶意软件的漏洞后，立刻联系了法国国家宪兵队，两者联手对该恶意软件展开了围剿。

超80家国外购物网站用户支付信息被盗

数据泄露 E安全 2019-08-30

据了解，研究人员发现超过80家高端购物网站受到了网络攻击，其用户支付信息已被窃取。受到攻击的网站大多使用了过时的平台软件。

等保2.0下企业安全面面观

安全运营风言风羽 2019-08-30

美国陆军士兵战场网络的发展及应用

军队军工网电空间战 2019-08-30

美国陆军步兵将要携带越来越多的电子设备参与作战行动，这些电子设备通过无线网络相互连接，并连接到遥远的指挥所。那么它们能被黑客攻击吗？

海关专家：网络安全运营实践思考

安全运营中国信息安全 2019-08-29

网络安全运营作为网络安全常规保障建设的一项重要内容，必须坚持网络安全整体性、动态性、开放性、相对性、共同性的原则，随着业务需求变化、业界技术发展、国家安全应对措...

大数据安全治理与其他安全体系的差异

大数据中国信息安全 2019-08-29

本文从目标、对象、理念、手段和融合五个方面将大数据安全治理与传统数据安全进行对比，旨在帮助读者更加清晰的看出二者的显著差异。

《零信任网络》系列连载 (三)：建立信任与授权的关键——网络代理

安全运营安全内参 2019-08-29

本文将详细介绍零信任网络中建立信任和进行授权的关键要素——网络代理。

CSIS报告：美国的战略态势感知能力

军队军工战略前沿技术 2019-08-29

报告详细介绍了美军在陆、海、空、天、网等作战域的态势感知能力，以及核指控与早期预警雷达等，并针对中俄在态势感知领域给美国带来的挑战提出了应对措施。

江苏网警发布“净网2019”专项行动行政执法典型案例 (五)

公检法江苏网警 2019-08-29

截至目前，江苏全省网安部门依据《网络安全法》等法律法规共办理行政案件4774起，对违法违规网络运营者暂停业务或停机整顿105家次。

威胁画像：对STIX2.0标准12个构件的解读

安全运营守望者实验室 2019-08-29

STIX是一种描述网络威胁信息的结构化语言，STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。